12 Dockerfile详解

1. Dockerfile

2. Dockerfile构建过程

2.1. Dockerfile编写规则：

2.2. Docker执行Dockerfile的大致流程

2.3. 总结

3. Dockerfile指令

3.1. FROM

3.2. MAINTAINER

3.3. RUN

3.4. EXPOSE

3.5. WORKDIR

3.6. USER

3.7. ENV

3.8. VOLUME

3.9. ADD

3.10. COPY

3.11. CMD

3.12. ENTRYPOINT

4. dockerfile文件的命名

4.1. 默认名称

4.2. 自定义名称

4.3. 命名惯例

5. docker build

5.1. 基本语法

5.2. 常用选项

5.3. 构建上下文

6. Demo

6.1. 自定义镜像centosjava8

6.2. 自定义ubuntu

7. 虚悬镜像

官网参考：https://docs.docker.com/engine/reference/builder/

1. Dockerfile

Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。

构建步骤：

编写Dockerfile文件
docker build命令构建镜像
docker run依据镜像运行容器实例

docker commit 在容器内操作

Dockerfile在容器外操作

2. Dockerfile构建过程

2.1. Dockerfile编写规则：

每条保留字指令都必须为大写字母，且后面要跟随至少一个参数
指令按照从上到下顺序执行
#表示注释
每条指令都会创建一个新的镜像层并对镜像进行提交

2.2. Docker执行Dockerfile的大致流程

docker从基础镜像运行一个容器
执行一条指令并对容器做出修改
执行类似docker commit的操作提交一个新的镜像层
docker再基于刚提交的镜像运行一个新容器
执行Dockerfile中的下一条指令，直到所有指令都执行完成

2.3. 总结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

Dockerfile是软件的原材料
Docker镜像是软件的交付品
Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;
Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时会真正开始提供服务;
Docker容器，容器是直接提供服务的。

3. Dockerfile指令

参考参考tomcat8的dockerfile入门 https://github.com/docker-library/tomcat

3.1. FROM

基础镜像，当前新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模板。Dockerfile第一条必须是FROM

# FROM 镜像名
FROM hub.c.163.com/library/tomcat

3.2. MAINTAINER

镜像维护者的姓名和邮箱地址

# 非必须
MAINTAINER ZhangSan zs@163.com

3.3. RUN

容器构建时需要运行的命令。

有两种格式：

shell格式

格式：RUN <命令行命令>
# <命令行命令>等同于在终端操作的shell命令
RUN yum -y install vim

exec格式

# 格式：RUN ["可执行文件" , "参数1", "参数2"]
RUN ["./test.php", "dev", "offline"]  # 等价于 RUN ./test.php dev offline

RUN是在docker build时运行

3.4. EXPOSE

当前容器对外暴露出的端口。

# EXPOSE 要暴露的端口
# EXPOSE <port>[/<protocol] ....
EXPOSE 3306 33060

3.5. WORKDIR

指定在创建容器后，终端默认登录进来的工作目录。（终端默认登陆的进来工作目录，一个落脚点）

ENV CATALINA_HOME /usr/local/tomcat
WORKDIR $CATALINA_HOME

ENV环境变量

3.6. USER

指定该镜像以什么样的用户去执行，如果不指定，默认是root。（一般不修改该配置）

# USER <user>[:<group>]
USER patrick

3.7. ENV

用来在构建镜像过程中设置环境变量。

这个环境变量可以在后续的任何RUN指令或其他指令中使用。这就如同在命令前面指定了环境变量前缀一样；

也可以在其它指令中直接使用这些环境变量，

比如：WORKDIR $MY_PATH

# 格式 ENV 环境变量名 环境变量值
# 或者 ENV 环境变量名=值
ENV MY_PATH /usr/mytest

# 使用环境变量
WORKDIR $MY_PATH

3.8. VOLUME

容器数据卷，用于数据保存和持久化工作。类似于 docker run 的-v参数。

# VOLUME 挂载点
# 挂载点可以是一个路径，也可以是数组（数组中的每一项必须用双引号）
VOLUME /var/lib/mysql

3.9. ADD

将宿主机目录下（或远程文件）的文件拷贝进镜像，且会自动处理URL和解压tar压缩包。

ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/

3.10. COPY

类似ADD，拷贝文件和目录到镜像中。

将从构建上下文目录中<源路径>的文件目录复制到新的一层镜像内的<目标路径>位置。

COPY src dest
COPY ["src", "dest"]
# <src源路径>：源文件或者源目录
# <dest目标路径>：容器内的指定路径，该路径不用事先建好。如果不存在会自动创建

3.11. CMD

指定容器启动时默认执行的命令，通常用于提供默认的可执行文件或参数。CMD指令在Dockerfile中只能有一个，如果定义了多个，只有最后一个会生效。

CMD指令有三种形式：

1. Shell 形式：CMD <command>
2. Exec 形式：CMD ["executable", "param1", "param2"]
3. 参数形式：CMD ["param1", "param2"]

shell格式

使用默认的Shell（例如/bin/sh）来执行命令。在这种形式下，CMD指令中的命令将通过Shell解析。这意味着可以使用Shell的功能，如环境变量、命令替换等。

格式：CMD <命令>
---------------------------------------------------
CMD echo "Hello, World!"

exec格式

推荐的形式，因为它更明确，并且不依赖Shell 。这种形式将命令和参数作为JSON数组传递给exec，直接执行命令而不通过Shell。

格式：CMD ["可执行文件/命令", "参数1", "参数2" ...]
---------------------------------------------------
CMD ["catalina.sh", "run"]
或者
CMD ["echo", "Hello, World!"]

参数列表格式

参数形式主要用于与ENTRYPOINT指令结合使用。可以提供默认参数，而可执行文件则由ENTRYPOINT指定。

格式：CMD ["参数1", "参数2" ....]，与ENTRYPOINT指令配合使用
---------------------------------------------------
ENTRYPOINT ["echo"]
CMD ["Hello, World!"]
#CMD提供了echo命令的默认参数。如果运行容器时没有指定其他参数，echo Hello, World!将被执行。

Dockerfile中如果出现多个CMD指令，只有最后一个生效。CMD会被docker run之后的参数替换。

demo：对于tomcat镜像，执行以下命令会有不同的效果：

# 因为tomcat的Dockerfile中指定了 CMD ["catalina.sh", "run"]
# 所以直接docker run 时，容器启动后会自动执行 catalina.sh run
docker run -it -p 8080:8080 tomcat

# 指定容器启动后执行 /bin/bash
# 此时指定的/bin/bash会覆盖掉Dockerfile中指定的 CMD ["catalina.sh", "run"]
docker run -it -p 8080:8080 tomcat /bin/bash
#最终会导致原来能够访问的tomcat不能访问

CMD是在docker run时运行，而 RUN是在docker build时运行。

3.12. ENTRYPOINT

ENTRYPOINT指定要运行的可执行文件/运行的命令

类似于CMD命令，但是ENTRYPOINT不会被docker run后面的命令覆盖，这些命令参数会被当做参数送给ENTRYPOINT指令指定的程序。

ENTRYPOINT可以和CMD一起用，一般是可变参数才会使用CMD，这里的CMD等于是在给ENTRYPOINT传参。

当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行期命令，而是将CMD的内容作为参数传递给ENTRYPOINT指令，它们两个组合会变成 <ENTRYPOINT> "<CMD>"。

在一个Dockerfile中只能有一个有效的ENTRYPOINT指令。如果在Dockerfile中定义了多个ENTRYPOINT指令，只有最后一个ENTRYPOINT指令会生效，前面的所有ENTRYPOINT指令都会被忽略。

demo：

FROM nginx

ENTRYPOINT ["nginx", "-c"]  # 定参
CMD ["/etc/nginx/nginx.conf"] # 变参

对于此Dockerfile，构建成镜像 nginx:test后，如果执行；

docker run nginx:test，则容器启动后，会执行 nginx -c /etc/nginx/nginx.conf
docker run nginx:test /app/nginx/new.conf，则容器启动后，会执行 nginx -c /app/nginx/new.conf

FROM ubuntu
ENTRYPOINT ["python"]
CMD ["app.py"]
容器启动时默认执行python app.py，但用户可以覆盖CMD参数。例如：
docker run myimage script.py
容器将运行python script.py

4. dockerfile文件的命名

4.1. 默认名称

Dockerfile: 默认情况下，Docker期望构建上下文目录中有一个名为 Dockerfile 的文件。如果文件名是 Dockerfile，则在运行 docker build 命令时无需指定文件名。例如：

docker build -t myimage .

4.2. 自定义名称

自定义Dockerfile名称: 如果需要使用不同的文件名，可以在 docker build 命令中使用 -f 选项来指定Dockerfile的路径和名称。例如：

docker build -t myimage -f MyDockerfile .

4.3. 命名惯例

区分用途: 在大型项目中，可能需要多个Dockerfile来构建不同的环境或镜像。在这种情况下，可以使用描述性名称来区分不同的Dockerfile。例如：

使用描述性名称可以帮助团队成员更清晰地理解每个Dockerfile的用途，并避免混淆。

- Dockerfile.dev：用于开发环境的Dockerfile。
- Dockerfile.prod：用于生产环境的Dockerfile。
- Dockerfile.test：用于测试环境的Dockerfile。

5. docker build

5.1. 基本语法

docker build [OPTIONS] PATH | URL | -

PATH：本地目录的路径，包含Dockerfile和所有需要的文件。
URL：远程Git仓库URL，Docker引擎将从这个URL拉取Dockerfile和相关文件。
-：从标准输入读取Dockerfile内容

5.2. 常用选项

-t, --tag

- 用于为构建的镜像指定标签（名称）<repository>:<tag>

docker build -t myapp:latest .

-f, --file

- 指定Dockerfile的路径（默认是当前目录下的Dockerfile）

docker build -f ./path/to/Dockerfile -t myapp:latest .

--build-arg

- 传递构建时的参数，用于在Dockerfile中替换ARG指令。

docker build --build-arg VERSION=1.0 -t myapp:latest .

--no-cache

- 禁用构建缓存，每次构建都会重新执行所有指令。

docker build --no-cache -t myapp:latest .

--pull

- 总是尝试从注册表中拉取最新的基础镜像。

docker build --pull -t myapp:latest .

--rm

- 构建成功后移除中间容器（默认行为）

docker build --rm -t myapp:latest .

--quiet, -q

- 只输出最终的镜像ID

docker build -q -t myapp:latest .

5.3. 构建上下文

docker build -t 新镜像名字:TAG .

. 当前目录构建上下文。构建上下文是指 Docker 引擎在构建镜像时需要访问的所有文件和目录的集合

指定其他路径作为构建上下文

docker build -t mynodeapp:latest /path/to/myapp

注意：

尽量保持构建上下文精简：构建上下文中的文件越多，打包和传输给 Docker 守护进程的时间越长。可以使用 .dockerignore 文件来排除不需要的文件和目录
.dockerignore 文件：类似于 .gitignore，你可以在构建上下文目录中创建 .dockerignore 文件，列出要排除的文件和目录

# 忽略 node_modules 目录
node_modules
# 忽略日志文件
*.log
# 忽略 Git 目录
.git
# 忽略 Dockerfile 中定义的所有缓存和临时文件
tmp
cache
*.tmp
# 忽略构建输出目录
dist
build

6. Demo

6.1. 自定义镜像centosjava8

需求：Centos7镜像具备vim+ifconfig+jdk8

JDK下载地址：Java Downloads | Oracle

前置准备：jdk-8u411-linux-x64.tar.gz centos:7

 docker pull centos:7

创建名称为Dockerfile（大写字母D）的文件，示例：

FROM centos:7

LABEL maintainer="fujiang <fujiang@qq.com>"

ENV MYPATH=/usr/local
WORKDIR $MYPATH

# 替换 CentOS 源为阿里云源
RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak && \
    curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && \
    yum clean all && yum makecache

RUN yum install -y vim
RUN yum install -y net-tools
RUN yum install -y glibc.i686

RUN mkdir /usr/local/java
ADD jdk-8u411-linux-x64.tar.gz /usr/local/java

ENV JAVA_HOME=/usr/local/java/jdk1.8.0_171
ENV JRE_HOME=$JAVA_HOME/jre
ENV CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
ENV PATH=$JAVA_HOME/bin:$PATH

EXPOSE 80

CMD ["/bin/bash"]

编写完成之后，将其构建成docker镜像。

命令：

docker build -t centosjava8:1.5 .
[root@rockylinux Centos7_jdk8]# docker run -it centosjava8:1.5
[root@84b89218c171 local]# pwd
/usr/local

6.2. 自定义ubuntu

[root@rockylinux myubuntu]# pwd
/app/myubuntu
[root@rockylinux myubuntu]# cat Dockerfile
FROM ubuntu
MAINTAINER fujiang <fujiang@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN apt-get update
RUN apt-get install -y net-tools
RUN apt-get install -y tcpdump
RUN apt-get install -y vim
EXPOSE 80
CMD echo $MYPATH
CMD echo "install inconfig cmd into ubuntu success--------------ok"
CMD /bin/bash
[root@rockylinux myubuntu]#docker build -t myubuntu:v1 .
---------------------------------------------------------------------
[root@rockylinux Centos7_jdk8]# docker run -it myubuntu:v1
root@4f2fe7366a33:/usr/local#

7. 虚悬镜像

虚悬镜像：仓库名、标签名都是 <none>的镜像，称为 dangling images（虚悬镜像）。

在构建或者删除镜像时可能由于一些错误导致出现虚悬镜像。

例如：

# 构建时候没有镜像名、tag
docker build .

列出docker中的虚悬镜像：

docker image ls -f dangling=true

“Dangling” 的中文翻译是 “悬挂的” 或 “悬而未决的”

虚悬镜像一般是因为一些错误而出现的，没有存在价值，可以删除：

# 删除所有的虚悬镜像
docker image prune

"Prune" 的中文翻译是 "修剪" 或 "删除"